GoDaddy近期為何關(guān)閉1.5萬個子域名？Godaddy，一個網(wǎng)絡托管服務提供商和域名注冊商，宣布它已經(jīng)從其貨架上刪除了15000多個子域名。這些子域被黑客用來發(fā)送垃圾郵件，并向消費者銷售假冒偽劣產(chǎn)

GoDaddy近期為何關(guān)閉1.5萬個子域名？

Godaddy，一個網(wǎng)絡托管服務提供商和域名注冊商，宣布它已經(jīng)從其貨架上刪除了15000多個子域名。這些子域被黑客用來發(fā)送垃圾郵件，并向消費者銷售假冒偽劣產(chǎn)品。用戶通常會收到各種促銷產(chǎn)品的垃圾郵件。如果受害者點擊這些電子郵件中的鏈接，他們將跳轉(zhuǎn)到合法網(wǎng)站下托管的子域，在網(wǎng)站合法所有者不知情的情況下尋求利益。

來自Palo Alto networks的圖片

通常這些欺詐性的子域名銷售的產(chǎn)品假裝得到名人代言的支持。這些詐騙案中使用的名人包括斯蒂芬·霍金、詹妮弗·洛佩茲、格溫·史蒂芬尼、布萊克·謝爾頓、沃爾夫·布利策、鯊魚坦克電視節(jié)目等，這些產(chǎn)品大多是通過域名、減肥油等產(chǎn)品制造的。

Godaddy不是這些欺詐子域的發(fā)現(xiàn)者，這要感謝Palo Alto networks的安全專家Jeff white。在近兩年的調(diào)查中，他首次破獲了這起極其變相的詐騙案。他繼續(xù)收集垃圾郵件，并推廣假冒子域名的網(wǎng)址索引。

今年早些時候，懷特與GoDaddy分享了他的研究成果，其中大部分都是在合法網(wǎng)站上發(fā)布的。根據(jù)戈達迪自己的調(diào)查，該公司認為，黑客組織在過去幾年中曾利用網(wǎng)絡釣魚或憑據(jù)填充攻擊獲取客戶的帳戶信息。此外，戈達迪還要求數(shù)百家受影響的網(wǎng)站更改賬戶密碼。

如何修改和刪除綁定的域名？

具體操作步驟如下：1。如果您要修改主域名（您最初綁定的域名），請登錄思悅主機控制面板，點擊第一個“站點管理”，然后選擇要修改的域名，點擊域名列表上方的“修改站點域名”鏈接，進入域名修改頁面進行修改；2。如果您登錄思悅控制面板后需要刪除綁定，請點擊“子域管理”，選擇要刪除的子域，點擊下面的“刪除”按鈕進行刪除；3。如果您要刪除其他綁定域名（額外綁定頂級域名），請登錄思悅主機控制面板，點擊“額外域名綁定”，選擇要刪除的域名，點擊下面的“刪除”按鈕進行刪除。

網(wǎng)站域名被劫持了怎么辦呢？

當用戶瀏覽完網(wǎng)頁并單擊“后退”按鈕時，將出現(xiàn)以下情況：

1。無法后退，單擊后退時頁面將不響應，內(nèi)容也不會更改。

2. 回到“假百度頁面”，搜索結(jié)果似乎占據(jù)了整個屏幕。

3. 回到低質(zhì)量的網(wǎng)頁，如垃圾郵件和欺騙。

1. 2重視網(wǎng)絡安全，運用法律武器維護合法權(quán)益，起訴網(wǎng)絡劫持經(jīng)營者。

3. 僅將區(qū)域傳輸限制到授權(quán)設備。

4. 在外圍網(wǎng)絡和DNS服務器上使用防火墻服務來限制對DNS功能所需的端口/服務的訪問。

5. 事務簽名用于對區(qū)域傳輸和區(qū)域更新進行數(shù)字簽名。

6. 推動第三方網(wǎng)站轉(zhuǎn)換為HTTPS或自測，與第三方資源提供商充分溝通，確保第三方資源用于網(wǎng)站統(tǒng)計、網(wǎng)站優(yōu)化、廣告投放等，不得故意作弊。

7. 在不同的網(wǎng)絡中運行不同的DNS服務器以實現(xiàn)冗余。

8. 隱藏服務器上運行的綁定版本。

9. 分離外部和內(nèi)部域名服務器并使用轉(zhuǎn)發(fā)器。

10. 限制動態(tài)DNS更新。

11. 刪除DNS服務器上運行的FTP、Tel和HTTP等不必要的服務。

結(jié)論：百度將向高危網(wǎng)站發(fā)出通知，并要求有此問題的網(wǎng)站盡快排查修復。將采取臨時控制搜索渲染，以減少對搜索用戶的影響，網(wǎng)站仍然沒有修復，將在一周內(nèi)修復。